4 min read 13 09 2022

Crypto.com e attività sospette: cosa sappiamo

In seguito a diverse segnalazioni, il noto exchange ha interrotto per diverse ore i prelievi degli utenti, imponendo poi l'attivazione della 2FA.

Crypto.com e attività sospette: cosa sappiamo

Il tweet di Crypto.com

Tutto inizia il 17 gennaio con un tweet del colosso del settore crypto:

Tweet Crypto.com

In seguito a diverse segnalazioni di attività sospette da parte degli utenti, l’azienda decide di interrompere i prelievi dei fondi.

L’intervento del team di Crypto.com richiede diverse ore.
Dopodiché, gli utilizzatori possono nuovamente accedere agli account eseguendo un nuovo login e reimpostando l’autenticazione a due fattori.

Di fatto, questa cosa dovrebbe già far suonare un campanello d’allarme: si tratta di azioni generalmente richieste proprio dopo attacchi o gravi problematiche.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Al momento, Crypto.com non ha ancora rilasciato una dichiarazione ufficiale sulla questione.

Dal sito internet dell’azienda sappiamo solo che la problematica è stata risolta.

Il giorno dopo l’incidente, il CEO Kris Marszalek ha pubblicato un tweet in cui sottolinea tre punti importanti:

  • nessun fondo degli utenti è andato perso.
  • il downtime dei prelievi è stato di circa 14 ore.
  • l’infrastruttura di Crypto.com è stata rafforzata in seguito all’evento.

Marszalek ha inoltre precisato che verrà fornito un report completo a investigazioni concluse.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Tweet, articoli e report esterni

Al di fuori della compagnia, si sono ampiamente diffuse le voci di un attacco esterno, avvalorate da diversi dati e ragionamenti.

Innanzitutto dobbiamo evidenziare il tweet di PeckShield, azienda che opera nel settore sicurezza e analisi blockchain.

Tweet PeckShield Crypto.com

La compagnia fa notare come siano andati persi almeno 4.600 ETH, per un valore totale di circa 15 milioni di dollari.

Circa la metà di questi Ether è transitata da Tornado Cash, un servizio che consente di rendere difficoltosa la tracciatura delle transazioni, ripulendo quindi i fondi provenienti da attività illecite.

Navigando nei social si trovano inoltre alcuni post in cui gli utenti confermano di aver ricevuto da Crypto.com il riaccredito di quanto perduto. Questo punto è stato sottolineato anche da diverse testate giornalistiche e portali di informazione (fra cui Vice).

Inoltre, il tweet di Kris Marszalek effettivamente non dice “non sono stati rubati fondi” ma “no customer funds were lost”. Parla quindi solo di “fondi dei clienti”, non di “fondi in generale”.

Tirando le somme: non possiamo essere certi di cosa sia successo in quanto mancano elementi certi.

Tuttavia, unendo i puntini, l’opzione di un’azione malevola esterna è assolutamente plausibile e potrebbe aver seguito questa dinamica:

  • Parte un attacco ai fondi degli utenti (probabilmente quelli senza 2FA attiva) e iniziano le segnalazioni.
  • L’azienda sospende i prelievi, ripulisce il sistema e rimborsa i clienti di tasca propria.
  • Gli utenti possono di nuovo accedere al proprio profilo, previo nuovo login e riconfigurazione 2FA.

Sarà effettivamente questo lo scenario? Oppure è successo altro?

Se vuoi dirci la tua, ti aspettiamo sui nostri canali social!

AGGIORNAMENTO DEL 20/01/2022

In un’intervista televisiva del 19 gennaio, il CEO di Crypto.com ha effettivamente confermato che si è trattato di un attacco.

I malintenzionati sono riusciti a sottrarre 4836 ETH e circa 444 BTC, per un totale al cambio attuale di circa 34 milioni di dollari.

Come riportato da fonti ufficiali, l’attacco ha coinvolto un numero ristretto di utenti.

Il personale di Crypto.com si è mosso rapidamente appena rilevate diverse transazioni avvenute senza l’autenticazione a due fattori.

Se da un lato la compagnia ha mostrato serietà (i clienti sono stati immediatamente rimborsati) dall’altro vi è stata una carenza di comunicazione che ha portato qualche critica.

Ciò che era stato ipotizzato da svariate voci si è quindi rivelato corretto.

Crypto.com ha provveduto a potenziare le proprie infrastrutture e dovremmo poter dormire sonni tranquilli!

 

bitcoin
Bitcoin (BTC) $ 16,999.98
ethereum
Ethereum (ETH) $ 1,254.72
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 287.91
usd-coin
USD Coin (USDC) $ 1.00
binance-usd
Binance USD (BUSD) $ 1.00
xrp
XRP (XRP) $ 0.388433
dogecoin
Dogecoin (DOGE) $ 0.099410
cardano
Cardano (ADA) $ 0.316754
matic-network
Polygon (MATIC) $ 0.906410
polkadot
Polkadot (DOT) $ 5.48
staked-ether
Lido Staked Ether (STETH) $ 1,237.99
litecoin
Litecoin (LTC) $ 78.94
shiba-inu
Shiba Inu (SHIB) $ 0.000009
okb
OKB (OKB) $ 21.18
dai
Dai (DAI) $ 0.999387
solana
Solana (SOL) $ 14.05
tron
TRON (TRX) $ 0.053235
uniswap
Uniswap (UNI) $ 6.14
avalanche-2
Avalanche (AVAX) $ 13.57
leo-token
LEO Token (LEO) $ 3.91
chainlink
Chainlink (LINK) $ 7.20
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 16,907.94
cosmos
Cosmos Hub (ATOM) $ 10.06
ethereum-classic
Ethereum Classic (ETC) $ 19.44
the-open-network
The Open Network (TON) $ 1.79
monero
Monero (XMR) $ 142.84
stellar
Stellar (XLM) $ 0.085932
bitcoin-cash
Bitcoin Cash (BCH) $ 110.85
quant-network
Quant (QNT) $ 122.35
crypto-com-chain
Cronos (CRO) $ 0.066002
algorand
Algorand (ALGO) $ 0.234138
filecoin
Filecoin (FIL) $ 4.55
apecoin
ApeCoin (APE) $ 4.12
near
NEAR Protocol (NEAR) $ 1.76
vechain
VeChain (VET) $ 0.019139
internet-computer
Internet Computer (ICP) $ 4.41
hedera-hashgraph
Hedera (HBAR) $ 0.048272
flow
Flow (FLOW) $ 1.10
elrond-erd-2
MultiversX (Elrond) (EGLD) $ 43.82
eos
EOS (EOS) $ 0.955323
terra-luna
Terra Luna Classic (LUNC) $ 0.000171
axie-infinity
Axie Infinity (AXS) $ 9.01
frax
Frax (FRAX) $ 1.00
the-sandbox
The Sandbox (SAND) $ 0.616598
trust-wallet-token
Trust Wallet (TWT) $ 2.32
tezos
Tezos (XTZ) $ 1.01
aave
Aave (AAVE) $ 63.31
theta-token
Theta Network (THETA) $ 0.898522
huobi-token
Huobi (HT) $ 6.66